Forums Zebulon.fr: Windows 7 figé au démarrage. Nécessaire ctrl+alt+suppr - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Windows 7 figé au démarrage. Nécessaire ctrl+alt+suppr Noter : -----

#1 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 08:55

Bonjour à tous et toutes !
J'ai déjà eu la chance d'avoir affaire à votre compétence, et je ne peux m'en passer ... :P
Ma config :
P5B Deluxe / Q9550 / 4x1 Go G-Skill / Cooler Master M620 / Gigabyte GTX260 / OS Windows 7 Premium officiel / Anti-virus : Antivir à jour
Mon soucis :
J'étais sous Vista officiel et j'ai jamais eu de problème (si si c'est vrai ...).
Je suis passé à Windows 7, et tout va bien sauf un problème assez ennuyeux.
Celà fait 2 fois que je réinstalle tout mon système bien proprement avec les derniers pilotes et tous les logiciels qui vont bien, mais dès les premières MAJ, j'ai le système qui se bloque.
Le PC démarre correctement, mais lorsque je suis sur le bureau Windows, tout est figé sauf le pointeur de la souris. Je suis obligé de faire un ctrl+alt+suppr, et là tout fonctionne bien.
Avec ma config, j'ai toujours fait tourner les jeux comme il faut, mais maintenant, ca lague beaucoup, même en 1024x768 sans AA ! (Tout au moins sur des jeux assez grouments, mais même....
Le PC est bizarre, comme si une "merdouille" s'était installé ...
J'ai lancé Anti-vir et c'est ok ...
Une idée pour tout nettoyer SVP ?
Par avance merci,
Fabien
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 01:13

" Bonjour,

j'ai eux sensiblement le même cas lors de ma première installation de Windows 7, après avoir vérifier et revérifier si tout mes pilotes étaient à jour, j'ai pu trouvé le problème, j'avais une barrette de RAM défectueuse.

Windows 7 propose nativement de tester la RAM, mais rien ne vaut un bon test avec MEMTEST

au vu des explications fournis, je vois que cela.

Salut

"
Je viens de tester ma ram
Bonjour,

j'ai eux sensiblement le même cas lors de ma première installation de Windows 7, après avoir vérifier et revérifier si tout mes pilotes étaient à jour, j'ai pu trouvé le problème, j'avais une barrette de RAM défectueuse.

Windows 7 propose nativement de tester la RAM, mais rien ne vaut un bon test avec MEMTEST

au vu des explications fournis, je vois que cela.

Salut


Ben rien de spécial ...
Pouvez-vous m'aider pour nettoyer le PC SVP ?
Merci!
Fabien

http://img130.imageshack.us/img130/7451/me...au24avril10.png
0

#3 L'utilisateur est hors-ligne   Falkra 

  • Théoricien tartineur
  • Groupe : Modérateur Sécurité
  • Messages : 17645
  • Inscrit(e) : 06-mai 07

Posté 24 avril 2010 - 03:01

Bonjour Leoignon,

Citation

Le PC est bizarre, comme si une "merdouille" s'était installé ...
J'ai lancé Anti-vir et c'est ok ...
Une idée pour tout nettoyer SVP ?


On va regarder ça.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
0

#4 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 06:11

Merci beaucoup pour ton aide.
A l'installation de RSIT, j'ai un message d'erreur : CROIX ROUGE "Variable used without being declared"
En cliquant dessus, il me sort ...
Merci !
Fabien
0

#5 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 06:18

Ca donne ca :
Image IPB

Uploaded with ImageShack.us
0

#6 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 09:05

Vous pouvez m'aider SVP ?
Merci beaucoup,
Fabien
0

#7 L'utilisateur est hors-ligne   Falkra 

  • Théoricien tartineur
  • Groupe : Modérateur Sécurité
  • Messages : 17645
  • Inscrit(e) : 06-mai 07

Posté 24 avril 2010 - 09:17

Si je ne réponds pas, c'est que je ne suis pas devant le PC, il faut attendre un tout petit peu. :P

Essaie de démarrer RSIT par clic droit, exécuter en tant qu'administrateur.
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
0

#8 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 09:22

Voir le messageFalkra, le samedi 24 avril 2010 à 22h17, dit :

Si je ne réponds pas, c'est que je ne suis pas devant le PC, il faut attendre un tout petit peu. :P

Essaie de démarrer RSIT par clic droit, exécuter en tant qu'administrateur.

T'as raison ... désolé ...

Ca y est. Il fallait le mettre en mode compatibilité windows xp. Voici le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabien at 2010-04-24 22:13:56
Microsoft Windows 7 Édition Familiale Premium Service Pack 3
System drive C: has 60 GB (76%) free of 79 GB
Total RAM: 3071 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:57, on 24/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\eMule\emule.exe
C:\Users\Fabien\Desktop\RSIT.exe
C:\Program Files\trend micro\Fabien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft....k/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 3023 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2010-04-23 36864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-24 22:03:39 ----D---- C:\Program Files\FileZilla FTP Client
2010-04-24 22:01:42 ----D---- C:\Users\Fabien\AppData\Roaming\FileZilla
2010-04-24 21:56:08 ----A---- C:\cleannavi.txt
2010-04-24 21:54:46 ----D---- C:\Program Files\navilog1
2010-04-24 21:54:46 ----AD---- C:\Navilog1
2010-04-24 21:46:58 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-24 21:45:56 ----A---- C:\Ad-Report-SCAN[1].txt
2010-04-24 21:45:37 ----D---- C:\Ad-Remover
2010-04-24 18:58:24 ----D---- C:\rsit
2010-04-24 18:58:24 ----D---- C:\Program Files\trend micro
2010-04-24 18:45:09 ----D---- C:\Program Files\DAEMON Tools Lite
2010-04-24 18:44:48 ----D---- C:\Users\Fabien\AppData\Roaming\DAEMON Tools Lite
2010-04-24 18:44:45 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-04-24 18:44:30 ----D---- C:\Program Files\SpeedFan
2010-04-24 18:44:03 ----D---- C:\Program Files\CPUID
2010-04-24 18:43:04 ----D---- C:\Program Files\CCleaner
2010-04-24 18:38:50 ----D---- C:\Users\Fabien\AppData\Roaming\WinRAR
2010-04-24 18:36:38 ----D---- C:\Users\Fabien\AppData\Roaming\QuickScan
2010-04-24 16:05:14 ----D---- C:\ProgramData\Studio-Scrap2
2010-04-24 15:10:32 ----A---- C:\Windows\system32\unicows.dll
2010-04-24 15:10:32 ----A---- C:\Windows\system32\pxc25pm.dll
2010-04-24 15:10:30 ----D---- C:\Program Files\Tracker Software
2010-04-24 15:09:58 ----A---- C:\Windows\system32\stlpmt45.dll
2010-04-24 15:09:57 ----A---- C:\Windows\system32\PCDLIB32.DLL
2010-04-24 15:09:57 ----A---- C:\Windows\system32\MFCANS32.DLL
2010-04-24 15:09:57 ----A---- C:\Windows\system32\Dzip32.dll
2010-04-24 15:09:57 ----A---- C:\Windows\system32\Dunzip32.dll
2010-04-24 15:09:57 ----A---- C:\Windows\system32\cc3290mt.dll
2010-04-24 15:09:57 ----A---- C:\Windows\system32\cc3260mt.dll
2010-04-24 15:09:57 ----A---- C:\Windows\system32\borlndmm.dll
2010-04-24 15:09:54 ----D---- C:\Users\Fabien\AppData\Roaming\Studio-Scrap2
2010-04-24 15:09:44 ----D---- C:\Program Files\Studio-Scrap
2010-04-24 15:03:39 ----D---- C:\Program Files\InstStudio-Scrap
2010-04-24 14:59:52 ----D---- C:\Users\Fabien\AppData\Roaming\MAGIX
2010-04-24 14:59:29 ----A---- C:\Windows\system32\msxml4r.dll
2010-04-24 14:59:29 ----A---- C:\Windows\system32\msxml4a.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\TTIC32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\TTI32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\STRING32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\MXRestore.exe
2010-04-24 14:59:28 ----A---- C:\Windows\system32\msxml4.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\mgxcdr.txt
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLTPO32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLRES32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLRD32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPTL32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPRJ32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPRF32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPNT32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLMSC32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIX.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLISO32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIO32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIMG32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDRV32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDIR32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDEV32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCPY32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCDF32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCDA32.dll
2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLAV32.dll
2010-04-24 14:58:49 ----D---- C:\ProgramData\MAGIX
2010-04-24 14:58:38 ----D---- C:\Program Files\MAGIX
2010-04-24 14:58:38 ----A---- C:\Windows\system32\DLLDEV32i.dll
2010-04-24 14:58:27 ----D---- C:\Windows\system32\MAGIX
2010-04-24 14:58:27 ----A---- C:\Windows\system32\mgxoschk.dll
2010-04-24 14:58:27 ----A---- C:\Windows\mgxoschk.ini
2010-04-24 14:45:38 ----D---- C:\ProgramData\eMule
2010-04-24 14:24:42 ----D---- C:\Program Files\WinRAR
2010-04-24 10:05:16 ----A---- C:\Windows\system32\browserchoice.exe
2010-04-24 10:04:13 ----A---- C:\Windows\system32\MRT.exe
2010-04-24 09:47:30 ----D---- C:\Program Files\Microsoft Silverlight
2010-04-24 09:47:24 ----DC---- C:\Windows\system32\DRVSTORE
2010-04-24 09:46:46 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-04-24 09:46:33 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-04-24 09:45:47 ----D---- C:\Program Files\Microsoft
2010-04-24 09:45:23 ----D---- C:\Program Files\Windows Live SkyDrive
2010-04-24 09:45:07 ----D---- C:\Program Files\Windows Live
2010-04-24 09:44:51 ----D---- C:\Windows\PCHEALTH
2010-04-24 09:38:46 ----D---- C:\Program Files\Common Files\Windows Live
2010-04-24 09:28:44 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-24 09:15:29 ----A---- C:\Windows\system32\mshtml.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\wininet.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\urlmon.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\mstime.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\ieframe.dll
2010-04-24 09:15:28 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-24 09:15:26 ----A---- C:\Windows\system32\winlogon.exe
2010-04-24 09:15:26 ----A---- C:\Windows\explorer.exe
2010-04-24 09:15:24 ----A---- C:\Windows\system32\msasn1.dll
2010-04-24 09:14:50 ----A---- C:\Windows\system32\wmp.dll
2010-04-24 09:14:49 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-24 09:14:49 ----A---- C:\Windows\system32\winresume.exe
2010-04-24 09:14:49 ----A---- C:\Windows\system32\winload.exe
2010-04-24 09:14:49 ----A---- C:\Windows\system32\CertEnroll.dll
2010-04-24 09:14:42 ----A---- C:\Windows\system32\jscript.dll
2010-04-24 09:14:40 ----A---- C:\Windows\system32\t2embed.dll
2010-04-24 09:14:40 ----A---- C:\Windows\system32\fontsub.dll
2010-04-24 09:14:40 ----A---- C:\Windows\system32\atmfd.dll
2010-04-24 09:14:39 ----A---- C:\Windows\system32\quartz.dll
2010-04-24 09:14:39 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-24 09:14:39 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-24 09:14:38 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-24 09:14:38 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-24 09:14:38 ----A---- C:\Windows\system32\msyuv.dll
2010-04-24 09:14:38 ----A---- C:\Windows\system32\msrle32.dll
2010-04-24 09:14:38 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-24 09:14:38 ----A---- C:\Windows\system32\avifil32.dll
2010-04-24 09:14:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-24 09:14:33 ----A---- C:\Windows\system32\psisdecd.dll
2010-04-24 09:14:33 ----A---- C:\Windows\system32\msdri.dll
2010-04-24 09:14:33 ----A---- C:\Windows\system32\CPFilters.dll
2010-04-24 09:14:30 ----A---- C:\Windows\system32\tzres.dll
2010-04-24 09:14:22 ----A---- C:\Windows\system32\vbscript.dll
2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc.dll
2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-23 20:21:20 ----D---- C:\Users\Fabien\AppData\Roaming\Macromedia
2010-04-23 20:21:20 ----D---- C:\Users\Fabien\AppData\Roaming\Adobe
2010-04-23 20:21:16 ----D---- C:\Windows\system32\Macromed
2010-04-23 20:20:01 ----D---- C:\Program Files\ASUS
2010-04-23 20:20:01 ----A---- C:\Windows\system32\AsIO.dll
2010-04-23 20:10:38 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-23 20:10:37 ----D---- C:\RaidTool
2010-04-23 20:10:37 ----A---- C:\Windows\system32\xRaidSetup.exe
2010-04-23 20:10:37 ----A---- C:\Windows\system32\xRaidAPI.dll
2010-04-23 20:10:30 ----D---- C:\Windows\RaidTool
2010-04-23 20:10:15 ----D---- C:\Program Files\Common Files\InstallShield
2010-04-23 20:08:52 ----D---- C:\Program Files\Marvell
2010-04-23 19:56:52 ----N---- C:\Windows\system32\MpSigStub.exe
2010-04-23 19:50:23 ----D---- C:\ProgramData\Avira
2010-04-23 19:50:23 ----D---- C:\Program Files\Avira
2010-04-23 19:49:36 ----D---- C:\Windows\Panther
2010-04-23 19:49:24 ----RASH---- C:\BOOTSECT.BAK
2010-04-23 19:49:23 ----SHD---- C:\Boot
2010-04-23 19:44:52 ----D---- C:\Users\Fabien\AppData\Roaming\Mozilla
2010-04-23 19:44:48 ----D---- C:\Program Files\Mozilla Firefox
2010-04-23 19:43:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-23 19:37:05 ----A---- C:\Windows\system32\wintrust.dll
2010-04-23 19:37:04 ----A---- C:\Windows\system32\cabview.dll
2010-04-23 19:36:52 ----D---- C:\ProgramData\NVIDIA
2010-04-23 19:36:28 ----SHD---- C:\Windows\Installer
2010-04-23 19:36:24 ----D---- C:\Program Files\NVIDIA Corporation
2010-04-23 19:35:54 ----A---- C:\Windows\system32\OpenCL.dll
2010-04-23 19:35:54 ----A---- C:\Windows\system32\nvoglv32.dll
2010-04-23 19:35:54 ----A---- C:\Windows\system32\dpinst.exe
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvencodemft.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvdecodemft.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvd3dum.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuvid.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuda.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcompiler.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcod1914.dll
2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcod.dll
2010-04-23 19:35:52 ----A---- C:\Windows\system32\nvapi.dll
2010-04-23 19:35:49 ----D---- C:\NVIDIA
2010-04-23 19:35:03 ----D---- C:\Users\Fabien\AppData\Roaming\Identities
2010-04-23 19:34:56 ----SD---- C:\Users\Fabien\AppData\Roaming\Microsoft
2010-04-23 19:34:56 ----D---- C:\Users\Fabien\AppData\Roaming\Media Center Programs
2010-04-23 19:34:43 ----SHD---- C:\Recovery
2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Modèles
2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Menu Démarrer
2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Favoris
2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Bureau
2010-04-23 19:34:43 ----SHD---- C:\Program Files\Fichiers communs
2010-04-23 18:53:38 ----D---- C:\Windows\SoftwareDistribution
2010-04-23 18:51:04 ----D---- C:\Windows\Prefetch
2010-04-23 18:50:37 ----SHD---- C:\System Volume Information
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvvsvc.exe
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvsvcr.dll
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvsvc.dll
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvshext.dll
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvmctray.dll
2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvcpl.dll

======List of files/folders modified in the last 1 months======

2010-04-24 22:13:56 ----D---- C:\Windows\Temp
2010-04-24 22:03:39 ----RD---- C:\Program Files
2010-04-24 21:47:40 ----D---- C:\Windows\system32\config
2010-04-24 18:47:07 ----D---- C:\Windows
2010-04-24 18:45:21 ----D---- C:\Windows\system32\drivers
2010-04-24 18:44:45 ----HD---- C:\ProgramData
2010-04-24 18:44:30 ----D---- C:\Windows\System32
2010-04-24 18:43:26 ----D---- C:\Windows\debug
2010-04-24 16:42:29 ----D---- C:\Windows\rescache
2010-04-24 16:12:39 ----RSD---- C:\Windows\Fonts
2010-04-24 14:58:18 ----D---- C:\Windows\system32\Tasks
2010-04-24 10:18:51 ----D---- C:\Windows\Microsoft.NET
2010-04-24 10:18:27 ----RSD---- C:\Windows\assembly
2010-04-24 10:05:20 ----D---- C:\Windows\winsxs
2010-04-24 10:05:20 ----D---- C:\Windows\system32\catroot
2010-04-24 09:45:28 ----D---- C:\Program Files\Common Files\microsoft shared
2010-04-24 09:38:46 ----D---- C:\Program Files\Common Files
2010-04-24 09:38:22 ----SD---- C:\ProgramData\Microsoft
2010-04-24 09:34:05 ----D---- C:\Program Files\Internet Explorer
2010-04-24 09:34:04 ----D---- C:\Windows\AppPatch
2010-04-24 09:34:04 ----D---- C:\Program Files\Windows Media Player
2010-04-24 09:34:02 ----D---- C:\Windows\system32\Boot
2010-04-24 09:34:01 ----D---- C:\Windows\ehome
2010-04-24 09:34:00 ----D---- C:\Windows\system32\fr-FR
2010-04-24 09:15:32 ----D---- C:\Windows\inf
2010-04-24 09:14:15 ----D---- C:\Windows\system32\catroot2
2010-04-24 09:06:18 ----D---- C:\Windows\system32\wdi
2010-04-23 21:40:51 ----D---- C:\Windows\Logs
2010-04-23 20:10:33 ----D---- C:\Windows\system32\DriverStore
2010-04-23 19:43:02 ----D---- C:\Windows\system32\wbem
2010-04-23 19:37:06 ----D---- C:\Windows\system32\restore
2010-04-23 19:36:48 ----D---- C:\Windows\Help
2010-04-23 19:35:01 ----SHD---- C:\$Recycle.Bin
2010-04-23 19:34:53 ----RD---- C:\Users
2010-04-23 19:34:43 ----D---- C:\Program Files\Windows NT
2010-04-23 19:05:12 ----D---- C:\Windows\system32\CodeIntegrity
2010-04-23 18:53:46 ----D---- C:\Windows\system32\sysprep
2010-04-04 00:55:31 ----A---- C:\Windows\system32\nvwgf2um.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2009-08-04 11296]
R1 AsUpIO;AsUpIO; C:\Windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528]
R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 HDAudBus;Pilote de bus UAA Microsoft pour High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
R3 HidUsb;Pilote de classe HID Microsoft; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
R3 intelppm;Pilote de processeur Intel; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
R3 mouhid;Pilote HID de souris; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-02-27 221696]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2010-02-27 95744]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-04-04 11573800]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664]
R3 tunnel;Pilote de carte miniport Microsoft Tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
R3 umbus;Pilote d’énumérateur UMBus; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2010-01-08 316416]
S3 a15ve512;a15ve512; C:\Windows\system32\drivers\a15ve512.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-14 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-14 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-14 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-14 12160]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-14 11904]
S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160]
S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
S3 kbdhid;Keyboard HID Driver; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712]
S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416]
S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712]
S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
S3 usbprint;Microsoft USB PRINTER Class; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
S3 USBSTOR;Pilote de stockage de masse USB; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032]
R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528]
R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056]
S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
S3 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]

-----------------EOF-----------------


Et pour info.txt :
info.txt logfile of random's system information tool 1.06 2010-04-24 22:14:00

======Uninstall list======

-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CPUID CPU-Z 1.54-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
eMule-->"H:\eMule\Uninstall.exe"
FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
MAGIX Photos sur CD & DVD 7 Trial 7.0.3.0 (F)-->C:\Program Files\MAGIX\Photos_sur_CD_DVD_7_Version_a_telecharger\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF-Viewer-->"C:\Program Files\Tracker Software\PDF Viewer\unins000.exe"
PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Studio-Scrap : Kit Noël-->"C:\Program Files\Studio-Scrap\KitNoel7\unins000.exe"
Studio-Scrap : Kit-Anniversaire-->"c:\program files\studio-scrap\Kit-Anniversaire\unins000.exe"
Studio-Scrap : Kit-Photos-de-famille-->"C:\Program Files\Studio-Scrap\Kit-Photos-de-famille\unins000.exe"
Studio-Scrap : Textures-->"C:\Program Files\Studio-Scrap\Textures\unins000.exe"
Studio-Scrap 2-->"C:\Program Files\Studio-Scrap\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======System event log======

Computer Name: Fabien-PC
Event Code: 1014
Message: La résolution du nom z12.zupload.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 874
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20100423182344.869162-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Fabien-PC
Event Code: 7016
Message: Le service NVIDIA Stereoscopic 3D Driver Service a signalé un état actuel 0 non valide.
Record Number: 744
Source Name: Service Control Manager
Time Written: 20100423181046.509061-000
Event Type: Erreur
User:

Computer Name: Fabien-PC
Event Code: 1014
Message: La résolution du nom dns.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 719
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20100423180932.053125-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Fabien-PC
Event Code: 1014
Message: La résolution du nom personal.avira-update.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 685
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20100423175115.598553-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Fabien-PC
Event Code: 7016
Message: Le service NVIDIA Stereoscopic 3D Driver Service a signalé un état actuel 0 non valide.
Record Number: 549
Source Name: Service Control Manager
Time Written: 20100423173748.735202-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Fabien-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {fafba333-e534-4284-8b8b-7a98cb730782}
Record Number: 252
Source Name: VSS
Time Written: 20100423182003.000000-000
Event Type: Erreur
User:

Computer Name: Fabien-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e8c3b524-4824-486c-a3ac-9bf38b392dc2}
Record Number: 218
Source Name: VSS
Time Written: 20100423174822.000000-000
Event Type: Erreur
User:

Computer Name: Fabien-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3968458575-2267473312-2914462079-1001:
Process 468 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3968458575-2267473312-2914462079-1001

Record Number: 190
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100423173740.373588-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Fabien-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 147
Source Name: Microsoft-Windows-Search
Time Written: 20100423173443.000000-000
Event Type: Avertissement
User:

Computer Name: Fabien-PC
Event Code: 11
Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1056) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
Record Number: 144
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20100423173438.440440-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100423165107.697691-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247D28-05$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1e0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100423165107.697691-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x24cfb
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100423165057.417273-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100423165055.014869-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100423165054.890069-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a

-----------------EOF-----------------
0

#9 L'utilisateur est hors-ligne   Falkra 

  • Théoricien tartineur
  • Groupe : Modérateur Sécurité
  • Messages : 17645
  • Inscrit(e) : 06-mai 07

Posté 24 avril 2010 - 09:25

Il n'y a rien d'anormal dans les rapports, le problème n'est sans doute pas lié à un malware.
Ca peut être une affaire de drivers, ou d'installation.

Je te propose d'ouvrir une demande dans la section Windows 7 de la section software, en expliquant ce que tu as mis au début sur le gel de la souris.3


Entre temps on peut toujorus faire un petit test, mais il ne donnera sans doute rien.

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.
Si tu l'as déjà, passe au point 2 directement (mise à jour).

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. :P
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


NB : Si MBAM te demande à redémarrer, fais-le.
Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
0

#10 L'utilisateur est hors-ligne   Leoignon 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-janvier 07

Posté 24 avril 2010 - 09:54

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4032

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/04/2010 22:46:49
mbam-log-2010-04-24 (22-46-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103557
Temps écoulé: 2 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voir le messageFalkra, le samedi 24 avril 2010 à 22h25, dit :

Il n'y a rien d'anormal dans les rapports, le problème n'est sans doute pas lié à un malware.
Ca peut être une affaire de drivers, ou d'installation.

Je te propose d'ouvrir une demande dans la section Windows 7 de la section software, en expliquant ce que tu as mis au début sur le gel de la souris.3


Entre temps on peut toujorus faire un petit test, mais il ne donnera sans doute rien.

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.
Si tu l'as déjà, passe au point 2 directement (mise à jour).

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. :P
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


NB : Si MBAM te demande à redémarrer, fais-le.
Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

En tout les cas :
MERCI BEAUCOUP !
0
  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) Lenteur au démarrage
et message d'erreur "Asusvibelauchncher.lnk.disabled" 		teoteou 
  • 6 réponses
  • 65 vues
Sujet ouvert (nouvelles réponses) Écran noir après le démarrage Windows 7 ReeLaX_FranK 
  • 3 réponses
  • 103 vues
Sujet ouvert (nouvelles réponses) Windows 7 ne répond plus [1] Donlarbe 
  • 11 réponses
  • 193 vues
Sujet ouvert (nouvelles réponses) Page de démarrage IE8 Google
Impossible 		Eddy713 
  • 1 réponses
  • 26 vues
Sujet ouvert (nouvelles réponses) Windows 7 ne répond plus [2] AMIRALGILLES 
  • 2 réponses
  • 27 vues
Sujet ouvert (nouvelles réponses) Problème Windows 7 Experience Dragost 
  • 1 réponses
  • 114 vues
Sujet ouvert (nouvelles réponses) Plus de « Windows Installer » FDZ 
  • 10 réponses
  • 350 vues
Sujet ouvert (nouvelles réponses) Drivers Windows 7 hanech57  
  • 5 réponses
  • 126 vues
Sujet chaud (nouvelles réponses) Fenêtre Recherche dans Windows XP Shadowlady 
  • 18 réponses
  • 660 vues
Sujet chaud (nouvelles réponses) Anomalies au démarrage de Windows XP pyramides 
  • 26 réponses
  • 1373 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr